Click to skip the navigation bar
Search
Search Menu

Aviso de seguridad sobre la inyección arbitraria de comandos a través de la consola de desarrollo del navegador en los modelos Archer BE450 y BE7200 de TP-Link (CVE-2026-5509)

Aviso de seguridad
Actualizadojunio 8, 2026

Descripción de la vulnerabilidad y del impacto:

CVE-2026-5509

Existe una vulnerabilidad de inyección de comandos autenticada en los routers Archer BE450v1 y BE7200 v1 que permite a un administrador ejecutar comandos de sistema arbitrarios a través de la interfaz de administración web. Tras autenticarse correctamente en la interfaz de administración, un atacante puede aprovechar la consola de desarrollador del navegador proporcionando una entrada manipulada que se pasa a comandos del sistema backend sin una sanitización adecuada.

La explotación exitosa permite la ejecución de comandos arbitrarios con privilegios elevados en el dispositivo, lo que puede permitir al atacante iniciar servicios no autorizados, modificar la configuración del sistema o comprometer completamente el entorno operativo del router.

Puntuación CVSS v4.0: 8,5 / Alta

CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos y versiones afectados y correcciones:

Modelo de producto afectado

Versión afectada

Archer BE450 v1

< 1.3.0 Build 20260416

Archer BE7200 v1

< 1.3.0 Build 20260416

 

Recomendaciones:

Recomendamos encarecidamente a los usuarios con dispositivos afectados que tomen las siguientes medidas:

  1. Descargue y actualice a la última versión de firmware para corregir la vulnerabilidad:

EN: Download for Archer BE450 | TP-Link

JP: Archer BE450 Content | TP-Link Japan

Archer BE7200 Content | TP-Link Japan

Nota: El BE450 y el BE7200 no se comercializan en EE. UU.

Aviso legal:

Este aviso se proporciona únicamente con fines informativos y está sujeto a cambios sin previo aviso. La información se facilita «tal cual» sin garantías de ningún tipo. TP-Link recomienda a los clientes que apliquen las actualizaciones de firmware disponibles o implementen las soluciones alternativas documentadas indicadas en este aviso. Los dispositivos o sistemas que no se actualicen ni mitiguen según lo descrito podrán seguir siendo vulnerables, y TP-Link declina cualquier responsabilidad por daños o pérdidas derivados del incumplimiento de dichas actualizaciones.

 

Preguntas Frecuentes Relacionadas

Buscar Más

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.

Productos recomendados

Community

TP-Link Community

Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.

Visit the Community >

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Your Privacy Choices

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Estas cookies son necesarias para el funcionamiento del sitio web y no pueden desactivarse en tu sistema.

Las cookies de análisis nos permiten analizar tus actividades en nuestro sitio web con el fin de mejorar y adaptar la funcionalidad del mismo.

Las cookies de marketing pueden ser instaladas a través de nuestro sitio web por nuestros socios publicitarios con el fin de crear un perfil de tus intereses y mostrarte anuncios relevantes en otros sitios web.